Linux安全37
宝塔关于宝塔新面板(真实性为止)
用宝塔的朋友们注意了;
网上又有说有新的宝塔面板远程执行漏洞的,真实性未知(不确定是不是谣言,但前提做好安全准备),
目前建议在服务器控制台的安全组防火墙做限制将面板 以及ssh端口不
...
情报手机号-社交媒体-地理位置开源情报
(一)不需要加好友的手段 对社交媒体帐号隐蔽的进行收集
确定大致位置 第一步是找到目标的社交媒体帐号,以qq,百度网盘,微信等为例 我们的目标不只是找到这三个平台的帐号,而是找到此人的社交媒体帐号常用
...
精华防止SQL注入的五种方法
一、SQL注入简介
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。
二、SQL注入攻击的总体
...
xss攻击入门
xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶
...
挖洞经验 | 从Self XSS到有趣的存储型XSS
我在Hackerone的一个程序中找到了这个XSS,关于这个存储型XSS的有趣之处在于它反映了我找到了从self XSS升级到存储型XSS的方式。此外,我不能透露出漏洞程序名称,因为他们要求不能泄露
...
Linux文件描述符和IO重定向
一、文件描述符
在linux和unix系统中,一切都是文件,内核是通过文件描述符来访问文件,文件描述符是非负整数,最大值受系统最大可打开的文件数限制。可以使用命令查看:
ulimit -
...
5 Jul 2020 几个查看Redis内存信息的命令
Redis 是一个开源、高性能的Key-Value数据库,被广泛应用在服务器各种场景中。本文介绍几个查看Redis内存信息的命令,包括常用的info memory、info keyspace、big
...
Apache Shiro反序列化复现
漏洞简介
Apache shiro默认使用了CookieRememberMeManager, 其处理cookie的流程是: 得到rememberMe的cookie值进行Base64解码,然后A
...
为什么说 HTTPS 很重要
您应始终使用 HTTPS 保护您的所有网站,即使这些网站并不处理敏感的通信。 除了为网站和用户的个人信息提供关键的安全性和数据完整性外,许多新的浏览器功能,特别是 Progressive
...
XSS语义分析的阶段性总结
前言
上次分享了javascript语义分析,并且简单介绍了新型xss扫描器的一些想法,如何在不进行大量fuzz的情况下又能准确的检测出xss漏洞,这其中我们又可以尽量的避免触发waf的xss
...